форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw divert"

Сообщение от kostil (ok) on 27-Ноя-06, 13:23

задача, сделать что бы все что выходит из локали наружу (на реальные ip) натилось, а то что на серые соответственно не натилось. еще нужно организовать порт маппинг для некоторых сервисов, например rdp. пробовал с rdp, когда делаю вот так, работает только нат, а rdp не пашет: 00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0 00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0 00015     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0 00016    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1 если сделать так то rdp работает, а нат - нет: 00005     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0 00006    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1 00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0 00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0 65000                 allow ip from any to any натд запущен вот так: natd -n rl0 natd -f natd.conf natd.conf unregistered_only       yes use_sockets             yes deny_incoming           no same_ports              yes verbose                 no log                     no port                    6001 alias_address           _реальник_ redirect_port   tcp     192.168.11.253:3389 _реальник_:3389 что я делаю не так? как сделать что бы в нат попадали только запросы с реальными ip?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "ipfw divert"

Сообщение от Serjant (??) on 27-Ноя-06, 16:30

>00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0 >00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0 >00015     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0 >00016    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1 То есть дивертов у тебя два, а: >натд запущен вот так: >natd -n rl0 > >natd -f natd.conf > >natd.conf >unregistered_only       yes >use_sockets             > yes >deny_incoming           no > >same_ports             >  yes >verbose             >     no >log             >         no >port             >        6001 >alias_address           _реальник_ > >redirect_port   tcp     192.168.11.253:3389 _реальник_:3389 прцесс natd только один, а должно быть тоже два (по одному на каждый порт) Строчка: >redirect_port   tcp     192.168.11.253:3389 _реальник_:3389 должна выглядеть вот так: redirect_port   tcp     192.168.11.253:3389 3389

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "ipfw divert"
	Сообщение от kostil (ok) on 27-Ноя-06, 16:31
	>>00010    217    63439 divert 8668 ip from 192.168.11.0/24 to any out via rl0 >>00011   5884   498577 divert 8668 ip from any to _реальник_ in via rl0 >>00015     12      576 divert 6001 tcp from any to _реальник_ dst-port 3389 via rl0 >>00016    199    62575 divert 6001 tcp from 192.168.11.253 3389 to any via rl1 >То есть дивертов у тебя два, а: >>натд запущен вот так: первый процесс натд natd -n rl0 >> второй процесс натд natd -f natd.conf >> >>natd.conf >>unregistered_only       yes >>use_sockets             >> yes >>deny_incoming           no >> >>same_ports             >>  yes >>verbose             >>     no >>log             >>         no >>port             >>        6001 >>alias_address           _реальник_ >> >>redirect_port   tcp     192.168.11.253:3389 _реальник_:3389 >прцесс natd только один, а должно быть тоже два (по одному на >каждый порт) > >Строчка: >>redirect_port   tcp     192.168.11.253:3389 _реальник_:3389 >должна выглядеть вот так: >redirect_port   tcp     192.168.11.253:3389 3389
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]